Vulnerabilità in prodotti QNAP

Sintesi

Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano i prodotti QTS e Multimedia Console.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,23/100)¹.

Tipologia

Arbitrary Code Execution

Prodotti e versioni affette

QTS 4.3.6.2441, build 20230621 e successive
QTS 4.3.4.2451, build 20230621 e successive
QTS 4.3.3.2420, build 20230621 e successive
QTS 4.2.6, build 20230621 e successive
Multimedia Console 2.1.1 (2023/03/29) e successive
Multimedia Console 1.4.7 (2023/03/20) e successive

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2023-23363

CVE-2023-23364

Riferimenti

https://www.qnap.com/en/security-advisory/QSA-23-25

https://www.qnap.com/en/security-advisory/QSA-23-29